Thuisrouters zijn een belangrijk doelwit geworden voor hackers. Naarmate meer bedrijven thuiswerkstructuren omarmen, verliezen de meeste van hen de mogelijkheid om de internetverbinding van het personeel, zoals routers, uitgebreid te onderzoeken.
Dit komt omdat ze verder gaan dan veilige bedrijfsbeveiligingsprotocollen die gewoonlijk worden versterkt binnen bedrijfsnetwerken. Als zodanig worden routers de nieuwe favoriete aanvalsvector. Dus hoe vallen cybercriminelen uw router aan? Hoe weet u of uw router is gehackt? En kunt u de beveiliging van uw internet verbeteren?
Hoe hacken cybercriminelen routers?
Hier zijn enkele van de manieren waarop hackers thuisrouters kapen.
1. Gebruikmaken van firmware-kwetsbaarheden
Hackers kunnen eenvoudig ongeautoriseerde firmware-updates toepassen op een router zodra ze een exploit hebben geïdentificeerd. Wat nog zorgwekkender is, is dat kwetsbaarheden die in bepaalde routermodellen zijn ontdekt, tegelijkertijd tegen honderdduizenden routers kunnen worden gebruikt.
Dit is een van de belangrijkste redenen waarom het vinden van router-exploits nu in zwang is onder hackersgroepen. In de afgelopen jaren hebben hackers miljoenen routers op afstand kunnen besturen en misbruiken voor snode doeleinden.
In veel gevallen zijn de gecompromitteerde routers verbonden met externe servers om een botnet-netwerk te vormen. In andere gevallen wijzigen de updates de DNS-instellingen om verkeer om te leiden naar phishing-sites die zijn ontworpen om gevoelige informatie vast te leggen, zoals bankgegevens, gebruikersnamen en wachtwoorden.
2. De inloggegevens van de router resetten
Een andere techniek die door hackers wordt gebruikt om routersystemen te doorbreken, is het uitvoeren van een harde reset. Dit wordt meestal uitgevoerd door amateur-hackers en vereist alleen fysieke toegang tot de router en het indrukken van de resetknop op het apparaat.
Met de truc kan een hacker het standaardwachtwoord gebruiken om toegang te krijgen tot de router. Hoewel de techniek eenvoudig uit te voeren is, is deze ook gemakkelijk te detecteren omdat er een wijziging in de aanmelding zal plaatsvinden en gebruikers niet in staat zullen zijn om in te loggen met de normale gebruikersnaam en het wachtwoord.
3. Het wachtwoord bruut forceren
Cybercriminelen kunnen een router hacken via brute-forcing. De strategie werkt door honderdduizenden mogelijke wachtwoorden te vergelijken met de pincode van het setup-netwerk om de juiste toegangsreferenties te vinden.
Meestal wordt hiervoor software gebruikt zoals Aircrack, Wifite2, Wifiphisher en Hydra.
Hoe weet u of uw router is gehackt?
Als u vermoedt dat uw router is gehackt, zijn hier enkele van de vitale functies waar u op moet letten.
1.Lage internetsnelheden
Een van de eerste dingen waar u op moet letten als u vermoedt dat uw router is gehackt, zijn lage internetsnelheden. Dit gebeurt omdat aanvallers de router waarschijnlijk gebruiken om op internet te surfen of schadelijke bestanden naar de computer te downloaden.
Hackers kunnen ook gevoelige bestanden die op de computer zijn opgeslagen naar een externe server sturen, en de immense gegevensoverdracht kan latentieproblemen veroorzaken. Bovendien, router cryptojacking-aanvallen veroorzaken vaak een piek in de internetbandbreedte.
2. Onbekende aangesloten apparaten
Als u denkt dat uw router is gehackt, scan dan op niet-geautoriseerde apparaten die erop zijn aangesloten. Meestal onthult het dashboard van het routernetwerk het aantal apparaten dat tegelijkertijd is verbonden en hun hostnamen. Een onbekend apparaat is meestal een rode vlag.
3. Zoek naar een DNS-wijziging
In sommige gevallen wijzigen hackers de DNS-instellingen van de router om verkeer om te leiden naar kwaadaardige websites. Dit is meestal bedoeld om gevoelige informatie te verzamelen, zoals inloggegevens en wachtwoorden.
Het is belangrijk om af en toe te controleren of deze instellingen zijn gewijzigd. Een wijziging zou wijzen op een aanval op de router.
4. Een wachtwoordwijziging
Een wachtwoordwijziging is een van de meest voor de hand liggende tekenen van een gehackte router. Meestal zullen routergebruikers niet in staat zijn om in te loggen met hun normale inloggegevens nadat het apparaat is gecompromitteerd.
Hoe een routeraanval te voorkomen?
Router-hackaanvallen kunnen worden verijdeld met behulp van een paar eenvoudige afschrikkingstechnieken.
1. Reset de router
Als er tekenen zijn dat een router is gecompromitteerd, is een van de eerste stappen die u moet nemen het resetten van de router naar de fabrieksinstellingen. Hiermee worden alle wijzigingen aan het systeem ongedaan gemaakt en wordt verdere toegang tot de hacker voorkomen.
2. Verander het wachtwoord
Na het resetten van de router, zou de volgende stap het wijzigen van het wachtwoord moeten zijn. Dit komt omdat een reset ook de inloggegevens terugbrengt naar hun standaardwaarde.
Het nieuwe wachtwoord moet minimaal 12 tekens lang zijn en een combinatie van hoofdletters en kleine letters, cijfers en speciale tekens bevatten.
3. Een gastaccount instellen
Een gastaccount is ideaal als meerdere mensen de router gebruiken en er een aanzienlijk risico is op infectie tussen verschillende apparaten. Als er bijvoorbeeld tekenen zijn dat een telefoon is gehackt maar op het netwerk moet worden gebruikt, moet dit: verbonden zijn met zijn eigen speciale gastaccount, zodat de infectie beperkt is tot alleen dat account.
In dit geval wordt de infectie beperkt door virtualisatie. Deze voorzorgsmaatregel helpt voorkomen dat malware zoals The Switcher Trojan, waarvan bekend is dat hij aanvallen op de telefoonrouter uitvoert, zich verspreidt.
Verwant: Wat is de beste wachtwoordmanager voor gezinsgebruikers?
Als er meerdere gastaccounts zijn, kunt u het beste een wachtwoordbeheerder gebruiken om de inloggegevens op te slaan. Enkele van de meest populaire opties zijn LastPass, Dashlane, Bitwarden en 1Password.
4. Werk de routerfirmware regelmatig bij
Door de firmware van de router regelmatig bij te werken, wordt voorkomen dat eerdere kwetsbaarheden worden misbruikt om de code aan te vallen.
Op de meeste routers kunt u automatische updates inschakelen via het instellingenpaneel.
5. Externe toegang uitschakelen
Sommige routers hebben een functie voor toegang op afstand. Voor een betere beveiliging is het het beste om deze functie uit te schakelen, zodat er minder kans is dat derden de router op afstand bedienen.
6. Gebruik een netwerkinspecteur
Om er zeker van te zijn dat een router veilig is, wordt het gebruik van een netwerkinspecteur aanbevolen. Sommige cyberbeveiligingsbedrijven, zoals AVG/Avast, bieden netwerkinspectietools voor thuisgebruikers.
Aan de andere kant zijn de netwerksuites van Solarwinds Network Insights, Paessler PRTG, Nagios en Zenoss ideaal voor commerciële ondernemingen. Ze helpen bij het detecteren van kwetsbaarheden in het routernetwerk.
Routerbeveiliging wordt vaak verwaarloosd
Voor de meeste mensen wordt zelden aandacht besteed aan routerbeveiliging. Beveiliging wordt meestal voornamelijk versterkt op het niveau van het besturingssysteem van de computer. Hierdoor zijn veel routers tegenwoordig kwetsbaar voor beveiligingsinbreuken.
Hun gecentraliseerde rol in computernetwerken maakt ze tot ideale doelwitten voor aanvallers die kwaadaardige code willen insluiten voor distributie van malware. Als zodanig is het het beste om de best practice-richtlijnen te volgen bij het beveiligen van een router.
Vraag je je af hoe je wifi in huis krijgt, wat een wifi-router is of wat voor soort router je nodig hebt? Deze introductie geeft antwoord op uw vragen en meer.
Lees volgende
- Veiligheid
- Router
- draadloze beveiliging
- Beveiligingsrisico's
- Beveiligingstips
Samuel Gush is een technisch schrijver bij MakeUseOf. Voor vragen kunt u contact met hem opnemen via e-mail op [email protected].
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.
